我知道,要允许Web用户访问SSH,我必须打开/etc/ssss/sshd_config,然后手动将每个用户名添加到列表中并重新启动SSHD。
。我构建了一个小的自定义bash脚本来创建用户,是否设置其他设置等。是否有命令将每个用户添加到sshd_config中的允许使用者列表中?这将是非常有用的,而不是一直手动进行操作。或者,如果我删除用户,是否会自动将其从列表中删除?
-
您可能必须确保用户可以登录命令行:
getent passwd $USER usertoto:x:1234:1234:User Toto,,,:/home/usertoto/:/bin/false
最后一个字段是要启动的外壳,``false''不会让
usertoto
打开任何命令行终端。这可能会通过
改变chsh -s /bin/sh usertoto
-
使用组而不是用户列表
您可以创建一个允许登录的组,而不是将用户添加到此组中。这可以比在SSHD配置中的手动用户列表更简单。
参见man sshd_config
和man adduser
AllowGroups
adduser usertoto sshallowed